隨著注冊有禮、邀請返利、買量等拉新的方式不斷成熟，相關的黑產也越來越成熟。本文作者結合工作經驗，對拉新環節的刷量黑產進行了分析，并提出了防控手段，希望能給你帶來一些幫助。

隨著企業像是注冊有禮、邀請返利、買量等拉新的方式不斷成熟與發展，相關的黑產也越來越成熟。具有專業化、職業化、團伙化、偽裝性等特征的黑產，通過非法手段獲益，從而破壞產品在買量中的收益，用戶體驗也隨之受到影響。比如滴滴網約車的黑產虛假注冊，獲取暴利千萬，也為平臺帶來了不少無法提供服務的司機，嚴重影響產品生態。

本人在游戲行業負責B端相關數據業務有一段時間了，游戲的用戶拉新環節時常受到黑產的刷量的困擾，本文主要淺談一些在刷量防控上的一些經驗總結。

01 拉新環節的黑產類型

1. 羊毛黨

為了達到產品的增長目的，公司一般都會通過發放獎勵的方式刺激用戶的注冊或者活躍行為。比如：

1. 用戶完成注冊后會發放現金紅包，從而吸引用戶注冊；
2. 老用戶邀請新玩家注冊后發放現金紅包，從而實現拉新裂變的目的；
3. 老用戶通過完成產品內的某項動作可獲得抽獎機會，有幾率抽取到價值較大的獎品，從而實現刺激用戶活躍的目的。

如果公司發放的是實物、代金券、折扣券等可變現的獎品，便極容易被“羊毛黨”盯上，他們利用規則的漏洞大批量獲取公司發放的獎勵，并套現獲利。

2. 資源號

這一類一般出現在游戲行業，由于一般游戲都會有抽卡的模式，有較低概率會在前期能獲得價值較高的角色/裝備。黑產通過利用腳本/外掛，注冊大量游戲角色，并讓角色完成游戲內的任務，升級至一定等級，使得角色可以進行幾十次的抽獎。當黑產如此重復刷N個賬號后，便有可能刷到有較高價值的初始號。這些賬號能夠通過賬號交易平臺賣到上百的價格，而黑產的成本僅有設備+電費+人工+個人信息等，可謂“暴利”。

3. 號商

具有社交屬性的產品，其賬號往往有一定的盈利價值，比如：

• 微商：微信龐大用戶體量滋生了“微商賣貨”這種商業模式，微信賬號及其好友關系可用于微商的變現。
• 廣告：游戲內有專門用于發廣告的賬號，這些廣告號會專門找玩的特別好的玩家，吸引他們去玩別的游戲，精準獲得活躍且付費能力高的用戶，并同時打擊下友商；
• 輿論：微博的水軍，在關鍵時刻幫各種公司、團體、個人左右輿論走向。
• 數據造假：抖音、B站等這些內容平臺，UP主可以花錢讓黑產刷點贊、刷評論。
• ……

基于各種方向的盈利空間，黑產變衍生出了利益鏈復雜、職業化的特點，出現了專門負責刷號的團隊，他們通過刷到賬號并儲備起來，賣給下游的黑產進行盈利。

02 刷量黑產的影響

這些刷量黑產的存在給公司造成了較大的影響：

1）拉高成本，影響持續拉新

公司花了100w，原計劃買入1w用戶，但實際買入的用戶中有2k是黑產，公司的實際的拉新成本被拉高了，實際的收入也達不到預期的收入水平。ROI不為正，拉新計劃入不敷出，拉新計劃可能會被中止。

2）降低收入，影響用戶體驗

如果產品內新增過多的資源號、水軍號等非正常用戶，正常用戶的產品體驗會受到這些非正常用戶的影響，可能會導致正常用戶活躍下降甚至是流失，降低產品的收入。

03 刷量產業鏈

黑產刷量業務發展成了上下游協作的形式，能夠高效地進行刷量操作以及后續變現，可以拆解為以下多個環節：

• 卡商：刷量注冊一般需要大量的手機號，卡商通過非法手段積蓄大量手機卡號，為下游提供手機號供應服務。非法獲取的手段有通過物聯網機器上獲取物聯網卡、通過釣魚獲取他人信息注冊的實名卡、通過個別運營商勾結獲取的白名單卡等等。
• 接碼平臺：卡商一般與接碼平臺互相配合，接碼平臺通過接收和分發驗證碼，幫助下游完成注冊過程中的驗證工作。
• 打碼平臺：部分廠商注冊的時候會要求用戶進行圖像、滑塊驗證碼，部分黑產便可提供這些驗證碼的破解服務。
• 料商：主要收集并為下游提供身份證、銀行卡、企業信息等內容，用于滿足注冊時候的實名認證。
• 惡意注冊：通過上游獲取的到的材料，利用機器或者人肉的方式，大批量注冊賬號。
• 號商：將賬號培養成高價值賬號，并進行快速變現。

04 黑產刷量常見反制手段

黑產的防控主要分為“查”與“殺”兩個環節，“查”指通過數據特征或技術手段進行黑產挖掘，“殺”指對黑產進行攔截或者封殺，可分為事前防控和事后防控。下面圍繞這兩點講講在黑產防控實踐中常見的反制手段~

1. 識別技術

黑產防控業務需要打通產品的各種數據源，比如用戶的行為數據（注冊、登錄、產品內各種行為等）和用戶畫像數據（比如設備類型、設備參數、IP等）?；谶@些數據，可以搭建黑產的識別功能，發掘產品中的黑產行為。

1）規則中心

黑產的刷量行為如果需要能夠盈利，就需要刷到一定量級的賬號，這種大批量的刷賬號行為必定會有特征共性。比如，黑產的刷量都集中在某個地區/IP/設備上。又比如，在腳本群控的大批量操作下，黑產的操作行為都十分一致。那么就可以搭建規則中心，來進行黑產共性的挖掘和黑產的識別工作。

黑產識別規則制定包含以下流程：

1. 通過數據挖掘確定黑產共性，并用規則描述黑產特征；
2. 測試規則，統計精確率（識別對的概率）以及召回率（識別全的概率）；
3. 結合業務需求，確定規則并執行（部分產品可能寧可錯過不能放過，需要保證召回率，但有些產品需要保證絕對不能誤殺正常玩家，需要保證精確率）；

制作好識別規則后，便可結合下方的防控功能進行黑產的“查”與“殺”。

2）設備指紋

眾所周知，每個設備都有自己的唯一的設備ID標識（比如安卓的IMEI、OAID、AndroidID，IOS的IDFA），用來進行設備維度的用戶區分。產品在注冊的時候往往會限制一個設備僅能注冊N個賬號。但有的黑產便會通過刷機軟件劫持系統函數和應用函數，修改設備ID標識。產品就會認為這個設備是一個新設備，從而沒有限制到黑產的刷量行為。

設備指紋技術就能識別出這種作弊行為。正如每個人都有自己特有的指紋特征，每個設備也有自己的專屬特征。這些特征分別是設備的ID類特征（如IMEI、IMSI、AndroidID、IDFA等）、設備的屬性（型號、機型、內存、屏幕尺寸等）、使用情況（電量、APP安裝列表）、特殊特征文件等。廠商可通過SDK采集到這些數據屬性，利用算法構建設備指紋模型。該設備指紋算法能將采集的數據屬性相似度在一定值以上的設備認定為同一個設備，在經過灰度測試評估和不斷調優后，保證設備指紋能夠識別黑產的破解行為以及不誤判用戶正常操作。最后通過這個算法給每個設備分發一個設備指紋ID，就能夠識別出黑產基于刷機操作的刷量行為了。

3）黑產庫

黑產的刷量所需的物料（手機號、設備、身份證、IP池等）是有限的，在識別出黑產的時候，我們可以記錄下這些信息，存儲到黑產庫上。當用戶在其他業務上注冊的時候，可以查詢下用戶是否有黑產庫的記錄。如果有，則可對該用戶進行限制，加大黑產刷量成本。

2. 事前防控

利用上方講到的識別方案，可找到產品中的黑產，便可以對其進行風險防控攔截。黑產防控一般可分為“事前防控”和“事后防控”?！笆虑胺揽亍敝冈诤诋a刷量前進行限制，由于黑產沒有進行實質性的犯罪，不能夠直接進行封殺，一般采用提高門檻、增加限制、增加步驟的方案。

1）人機校驗

人機校驗，通俗點講就是驗證碼，通過設置只有人才能解答的難題，區分出人和機器，攔截下通過腳本刷量的黑產。一般來說會有圖像、滑塊驗證碼等驗證碼方式。但由于黑產打碼平臺的存在，較為簡單的檢驗方式存在被破解的可能。因此隨著互聯網的發展，驗證碼已發展出了各種奇奇怪怪的形態，比如人臉識別、拼圖驗證碼、圖片識別驗證。最出名的莫過于火車購票的驗證碼了，不僅令黑產難受，讓正常用戶也難受。這便是與黑產互相對抗下，雙方技術“螺旋式升級”下的結果。

2）增加注冊限制

正常用戶能夠注冊的賬號量是有限的?？梢哉J定注冊一定數量賬號以上的用戶標識（設備/IP/身份證等）為黑產的嫌疑較大，那么便可在產品注冊功能上進行限制——“一個用戶標識僅可注冊N個賬號”或者“M小時內，一個用戶標識僅可注冊N個賬號”。配合上設備指紋功能，黑產需要刷更多的賬號，那么便要更換全新的設備和物料，大大增加了黑產犯案的成本。

3）增加操作門檻

當識別到疑似黑產時，可以適當增加黑產操作流程的步驟，比如黑產原本注冊完需要達到等級N或者活躍N小時才可以獲得可以變現的獎勵。在獲利路徑上增加多幾個任務或者操作流程，那么黑產就需要針對性修改腳本，刷量的成本就上來了，一定程度上可以抑制黑產的刷量行為。

3. 事后防控

“事后防控”指在黑產刷量行為發生后的攔截，這時候黑產已經造成了實質性的傷害，便可以進行封殺等具有懲罰性質的防御手段，使黑產的賬號失去價值，使黑產的后續操作受到限制。

1）處罰體系

由于識別技術的精確率并不是百分百，可能會有誤判和誤殺。為了達到限制黑產行為的目的，又減少對玩家體驗的負面影響，需要結合產品的特點，可設計一套處罰體系，用于不同程度地限制黑產的行為。

比如游戲行業可采用踢下線、禁言、封號等不同嚴重程度的處罰，對于識別精確率不那么的高規則抓到的黑產，可以進行踢下線/禁言處理，提高了繼續犯案的成本，限制住了廣告拉人的可能性。

處罰的執行可細分為機器執行和人工執行：

1. 高精準規則機器執行：對于精確率高的規則，可以用機器自動處罰，可以最大程度節省人力成本。同時可以采用坐連處罰的機制，將實際犯案的用戶標識（設備/IP/身份證等）進行坐連封禁，最大程度打擊黑產。
2. 高召回規則人工執行：對于精確率不這么高的規則，可以用人肉審核的方式，人審判斷后再進行處罰，最大程度避免誤殺。人審的過程可以同步總結判斷規則并優化識別規則，最終使得可以進行機器自動處罰的地步。

如果要進一步抓得更全，可以設置更多的高召回規則，盡量覆蓋黑產的行為數據，再結合人肉排查的方式進行篩查，最終保證不放過每一個黑產。

4. 風控運營

黑產防控不僅僅是技術和產品層面的內容，還是運營層面的工作。需要進行風控運營團隊的搭建，主要目的有：

1）制定黑產防控總方針

一般來說，廠商對黑產的防控是一個互相對抗的過程，廠商新增一個防控措施，黑產過幾天就能迭代一個新的破解方案，雙方的技術水平會呈現螺旋上升的態勢。這說明了黑產無法根治，所有的防控終究是增加黑產犯案成本。

運營團隊需要結合產品的運營目標，來確定黑產防控的總方針。比如，防控時無需趕盡殺絕，只需保證核心利益，控制刷量黑產在一個可接受范圍內，其余識別出來的黑產就無需打草驚蛇。避免黑產再次技術爆炸，對風控研發團隊制造新的技術難題。

2）通過法律手段處理黑產問題

黑產刷號后為了進行變現，大多都會在普通買家比較容易找到的電商平臺上進行售賣。這時候可以對這些賣家采取法律手段，限制黑產的變現途徑。

3）進行用戶教育并與用戶統一戰線

由于黑產的存在不僅僅傷害了廠商的利用，用戶的體驗也會受損。運營團隊可以對用戶進行教育，說明黑產的危害和風險，減少用戶與黑產的交易?！皼]有買賣就沒有傷害”，需求少了，黑產也會。同時可以設置獎勵政策，引導用戶參與到黑產的舉報工作上來，可以拓展黑產識別規則開發，提高精確率和召回率。

05 總結

以上便是個人在實踐過程中的經驗匯總。黑產防控是一個與黑產對抗的過程，其中的技術和運營方案是不斷更新迭代的，產品經理或多或少都需要對這些領域保持持續的關注。在產品發展到一定程度的時候，必定會被黑產盯上，那么就需要拿出對應的方案來排查和封殺，以保障產品的健康發展。